Tutorial 2. Optimasi WordPress dengan Setting Keamanan WordPress

Performa baik serta tampilan menarik website Anda harus diimbangi dengan aspek keamanan yang mumpuni. Tidak hanya sistem WordPress secara default saja yang harus aman, ada juga perilaku maupun hal sederhana yang sebenarnya bisa Anda lakukan sendiri untuk menghindari terjadinya hal-hal yang tidak diinginkan.

Ikuti link atau klik tutorial optimasi WordPress satu per satu berikut :

Tutorial 1. Optimasi WordPress dengan Dasar Instalasi

Tutorial 2. Optimasi WordPress dengan Setting Keamanan WordPress

Tutorial 3. Optimasi WordPress dengan Setting Kecapatan WordPress

Tutorial 4. Optimasi WordPress dengan Optimasi Konversi Desain

Tutorial 5. Optimasi WordPress dengan Copywriting

Tutorial 6. Optimasi WordPress dengan Media Sosial

Tutorial 7. Optimasi WordPress dengan SEO

Berikut kami berikan tips lengkapnya untuk Anda.

27. Pastikan Versi WordPress Anda up to date. Update versi WordPress terbaru diperlukan untuk mengatasi celah (bug system) versi sebelumnya. Anda bisa melakukannya secara langsung melalui halaman dashboard WordPress ketika terdapat versi terbaru.

28. Plugin WorpPress Anda Update (Menggunakan Versi Terbaru). Para pengembang plugin selalu berusaha untuk menutup bug dan hacker selalu mencari celah. Selalu update plugin Anda ke versi terbaru agar terhindar dari serangan hacker.

29. Pastikan Anda Menggunakan Versi Theme Terbaru. Tidak hanya plugin, celah yang sama tentu akan dimanfaatkan oleh para hacker. Silakan cek ketersediaan versi themeterbaru Anda melalui menu Appreance> Theme pada dashboard WordPress Anda.

30. Gunakan Theme, Plugin, dan Script dari Website Resmi. Hati-hati saat Anda membeli theme, plugin, script berbayar ataupun download secara gratis. Terlebih jika Anda menggunakan bajakan.

31. Pilih layanan Hosting Terpercaya. Pastikan Anda memilih layanan hosting yang memiliki dukungan keamanan seperti fitur SSL, Anti Spam, bahkan fitur keamanan server seperti BitNinja. Anda bisa mendapatkannya di Niagahoster!

32. Mengubah Link Login Default WordPress. Anda dapat melakukan perubahan menggunakan plugin Custom Login URL. Nantinya link login tidak lagi menjadi wp-login, melainkan sesuai keinginan Anda.

33. Mengubah Username Default WordPress “Admin”. Ubah defaut username untuk mengurangi resiko serangan brute force oleh para hacker. Anda bisa melakukannya melalui menu dashboard WordPress pada menu user. Setelah Create Username baru, logout dan hapus username lama Anda.

34. Menggunakan Email untuk Login. Untuk menambah keamanan WordPress Anda. Default username yang sudah Anda ubah bisa Anda set hanya dapat login menggunakan email. Alasannya sama, untuk menghindari brute force. Email lebih sulit ditebak oleh para hacker.

35. Mengubah Username dengan Plugin Username Changer. Selain manual melalui admin, mengubah username bisa Anda lakukan dengan plugin Username Changer. Unduh sekarang melalui wordpress.org > aktifkan > masuk dashboard admin Anda dan klik pada plugin tersebut.

36. Gunakan Password yang Rumit. Pilih kombinasi angka, huruf, dan bahkan tanda baca untuk menyusun password Anda. Jangan menggunakan informasi pribadi seperti nama, tanggal lahir bahkan angka berurutan.

37. Biarpun rumit, tetap pastikan Anda dapat mengingat password yang Anda miliki.

38. Jangan Menggunakan Password Anda Sebelumnya. Buatlah password yang belum pernah Anda aplikasikan di akses login manapun. Jangan pernah menggunakan kembali password yang sama. Jika Anda tidak mengingatnya, simpanlah pada aplikasi penyimpanan password seperti LastPass.

39. Update Website Anda Melalui Jaringan Terpercaya. Hati-hati terhadap ancaman keamanan saat mendapatkan wifi gratis. Selalu update website Anda pada jaringan terpercaya seperti di kantor Anda maupun di rumah. Selengkapnya lihat .

40. Menggunakan Antivirus Jaringan Local. Bahaya malware dapat mengintai Anda kapanpun. Cegah dengan selalu mengamankan perangkat yang Anda gunakan dengan scanning antivirus rutin.

41. Menggunakan SSL di Halaman Login. Pasang SSL dan gunakan SSL di website WordPress Anda.Pastikan SSL ini juga bekerja pada di halaman login Anda.

42. Aktifkan Keamanan di WP Directory. Buatlah password di directory WordPress Anda untuk mengamankan akses ke database utama website.

43. Membatasi Akses IP ke Admin WordPress Anda. Apabila Anda ingin mengamankan WordPress Anda dari akses yang tidak diinginkan, maka salah satu caranya adalah membuat batasan akses admin menggunakan .httaccess.

44. Melakukan Instalasi Firewall WordPress. Jangan lupakan keamanan jaringan, pastikan firewall Anda aktif untuk memblokir akses yang tidak sah.

45. Hapus Plugin yang Tidak Digunakan. Jangan hanya menonaktifkan plugin yang tidak perlu. Hapus plugin untuk menutup celah bagi para hacker meretas website Anda. Selain itu, menghapus plugin yang tidak digunakan dapat meringankan kerja WordPress Anda.

46. Mengaktifkan Limit Login di WordPress Anda. Batasi percobaan login user ke admin area wordpress untuk megurangi resiko keamanan Anda. Plugin yang dapat Anda gunakan ialah Login Lock Down yang langsung Anda download melalui WordPress.org.

47. Otomatis Logout User. Menggunakan plugin Idle User Logout Anda dapat menentukan kapan user logout secara otomatis. Apabila terdapat pengguna yang offline atau tidak melakukan apapun selama selang waktu tertentu maka akun otomatis logout.

48. Mengaktifkan Two-Factor Authentication. Melindungi akses login dari pihak yang tidak bertanggung jawab tentu diperlukan. Gunakan plugin seperti Authy, OpenID, Duo Two-Factor Authentication.

49. Mengganti Default Tabel Prefix. Ubah default tabel database Anda melalui PHPmyAdmin di wp config, ubah seluruh default wp_ menjadi wp_12345a_ ataupun lainnya.

50. Instal Plugin Wordfence. Anda bisa menambahkan plugin keamanan ke WordPress Anda seperti Wordfence. Akses IP yang berbahaya sekaligus scan malware bisa Anda lakukan dengan Wordfence.

51. Disable PHP Error Reporting. Tampilan eror di website WordPress Anda bisa mendatangkan masalah. Mengapa?Terkadang pesan error ini menampilkan username Anda. Karenanya, pesan error tidak perlu ditampilkan ketika Anda membangun website.

52. Rutin Scan Website Anda. Pastikan website Anda terbebas dari malware dan virus, baik dari yang bersumber dari WordPress Anda ataupun dari data yang masuk ke WordPress.

53. Kontrol Aktivitas Website WordPress. Aktifkan log untuk mencatat setiap aktivitas di dashboard Anda. Jika terdapat aktivitas mencurigakan di website maka Anda dapat langsung menghentikannya.

54. Menambahkan Captcha di Login WordPress. Mengaktifkan Captcha saat login website Wordpress Anda merupkan salah satu cara untuk melindungi dari serangan brute force. Percobaan login dengan script/bot spammer bisa Anda minimalisir dengan cara tersebut. Anda pun dapat mengaktifkkannya menggunakan plugin All in One WP Security.

55. Menyembunyikan Informasi Versi WordPress di Website. Versi WordPress bisa menjadi celah bagi para hecker untuk menembus keamanan WordPress. Celah pada versi WordPress tertentu bisa di manfaatkan oleh hecker untuk masuk ke sistem Anda.

56. Disable User XML-RPC. Jika tidak akan menggunakan plugin yang memerlukan XML-RPC, Anda tidak perlu mengaktifkannya. Hal ini dilakukan sebagai langkah antisipasi script ataupun malware yang telah disisipkan oleh para hecker melalui XML-RPC.

57. Batasi Akses User. Membatasi user berarti Anda membuat mereka tidak dapat mengakses beberapa fungsi spesifik. Misalnya, user hanya dapat membuat postingan saja. User tidak dapat melakukan setting lainnya pada WordPress. Hal tersebut tentunya meminimalisir kemungkinan ancamanan keamanan Website Anda.

58. Backup Rutin Website WordPress Anda. Backup wajib Anda lakukan, karena sewaktuwaktu website Anda tiba-tiba terserang malware atau data hilang karena kesalahan teknis. Jika Anda memiliki backup, Anda masih memiliki salinan file yang dibutuhkan sehingga dapat terus online. Anda ingin lebih aman ? Pastikan fitur auto backup dan restore tersedia pada akun hostin Anda ! Tentu ini demi keselamatan data Anda.